InterScan Messaging Security Suite 9.1 Linux版 および InterScan Messaging Security Virtual Appliance 9.1 における設定および動作に関しては、こちら を参照してください。
※InterScan MSS 7.1 Linux版の場合、スマートスキャン機能はService Pack 1以降での提供となります。
検索方法の変更
スマートスキャン機能を有効にした場合、以下のタイミングでスマートスキャンサーバへ接続できるかどうか確認します。
・ 検索サービス(imssd プロセス)起動時
・ メッセージ検索時
検索サービス起動時にスマートスキャンサーバへ接続できなかった場合、およびメッセージ検索時、一定期間内に一定の回数スマートスキャンサーバへ接続ができなかった場合(既定では3分間に10回)、検索方法は「スマートスキャン」から「従来型スキャン」へ自動的に変更されます。
管理コンソール上での表示も、「従来型スキャン」が選択されている状態に自動的に変更されます。
その後スマートスキャンサーバへの接続が復旧しても、検索方法が自動的に「従来型スキャン」から「スマートスキャン」へ戻ることはありません。
必要に応じ、管理コンソールから再度「スマートスキャン」を有効にしてください。
必要に応じ、管理コンソールから再度「スマートスキャン」を有効にしてください。
【参考】
検索中のメッセージへの影響
【1.エラーの発生】
メッセージ検索の際、スマートスキャンサーバへの接続が必要だった場合に、かつスマートスキャンサーバへの接続ができなかった場合は、検索サービスはエラーを発生させ、検索を中断します。
検索サービスのログ(log.imss.xxxx) では次のようなエラーが記録されます。
|
2014/06/02 17:41:32 GMT+09:00 [23045:4124145360] [NORMAL]An error occured while virus scan upon message '52A1365C-FAD6-5C04-9328-E0D8F7076867'. Error: -66 ''.
2014/06/02 17:41:32 GMT+09:00 [23045:4124145360] [NORMAL]Abort Scanning due to SmartScan connection error (../src/VirusFilter.cpp:3878)
2014/06/02 17:41:32 GMT+09:00 [23045:4124145360] Error: scan module internal error for 52A1365C-FAD6-5C04-9328-E0D8F7076867
|
【2.メールのキューイング】
上記エラーにより、検索サービスは検索を完了させることができないため、前段MTA(IMSVA の場合は Postfix)のキューにメッセージがキューイングされます。
【3.メールの再送】
前段MTAにキューキングされているメッセージは、MTAの再送設定により、一定期間後に再度検索サービスへ転送されます。
そのタイミングでネットワーク環境が正常に復旧しているか(スマートスキャンの場合)、従来型スキャンへ変更されていれば、検索を正常に完了させることができます。
【参考】
以下は、IMSVA で使用している MTA(Postfix)の再送に関わる設定です。
初回の再送を行うタイミングは、約15分後です。
queue_run_delay = 900s
minimal_backoff_time = 900s
maximal_backoff_time = 3600s
maximal_queue_lifetime = 1d
minimal_backoff_time = 900s
maximal_backoff_time = 3600s
maximal_queue_lifetime = 1d
(上記設定の場合の再送動作)
初回の再送: 約 900秒後(約15 分後)
2回目の再送: 約 1800秒後 (900 秒x 2)
3回目の再送: 約 3600秒後 (1800 秒x 2)
4回目以降: 約 3600秒後 (maximal_queue_backoff_time が 3600秒のため)
1日後(maximalqueue_lifetime)に、宛先不達として送信者へ返送されます
タイムアウト値の変更
ネットワーク遅延等により、スマートスキャンサーバへの接続ができない状況が考えられる場合は、接続時のタイムアウト値を変更することができます。
タイムアウトの規定値は、1500ミリ秒です。
タイムアウト値を変更したい場合は、以下の操作を行ってください。
【操作方法】
1.IMSVA サーバ、InterScan MSS サーバのシェルにログオンします。
2./opt/trend/imss/config/imss.ini をエディタで開き、以下のセクションを追加します。
|
[smart_scan]
query_timeout_ms=xxxx |
※ xxxx にタイムアウト値を「ミリ秒単位」で設定します。
(1ミリ秒~60000ミリ秒の間で設定可能です]
3.imss.ini を保存し、以下のコマンドを実行して検索サービスを再起動します。
|
# /opt/trend/imss/script/S99IMSS restart
|
以上で操作は完了です。
タイムアウト値を増やした場合は、検索に要する時間が増え、パフォーマンスに影響を与える可能性があります。